資訊安全控管應遵循事項(第9條). 各會員辦理本服務之資訊安全控管,應遵循下列事項:
(1) 對於業務員或服務人員登入行動裝置作業系統之身分認證安全控管,應依設定密碼之安全控管作業進行密碼設定與身分驗證。
(2) 辦理本服務輸入之申請資料,須以帳戶及密碼登入後,始能查閱相關內容。
(3) 前開申請資料不得儲存於行動裝置,如因連線問題無法即時回傳系統時,應將已輸入資料檔案以AES加密或相當等級以上之加密方式暫存於行動裝置至多12小時,並不得以任何方式轉存出,逾時將自動刪除或封鎖,以確保資訊安全。
(4) 系統設定已簽署完成之申請資料不得修改,如修改則須經再次簽署始得上傳。
(5) 已簽署之申請資料傳輸至主機系統時,系統應即同步刪除行動裝置留存之申請資 料。
(6) 業務員或服務人員登入密碼應定期更換,頻率不得高於90天,逾期未變更者,各會員應暫停其系統登入之權限,以避免盜用之情形。
(7) 明訂業務員或服務人員遺失行動裝置之標準通報流程以及接獲通報後之標準處理作業流程。
(8) 建立備援機制相關規範。
(9) 定期檢視本服務相關資訊系統之安全性及資訊安全控管制度之有效性,並依檢視結果,採行必要之矯正與預防措施。
